Jump to content

WSUS - Übermittlungsoptimierung


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

ich habe in unserer Domäne ein Problem mit den Einstellungen der Übermittlungsoptimierung.

Dazu erstmal ein kurzer Überblick:

 

Infrastruktur:
wir haben eine Zentrale, in der die Server (Domaincontroller, WSUS, Fileserver,... etc) stehen.

Weiter haben wir ein paar Filialen mit immer so 5-7 Arbeitsplatzrechnern.

Die Arbeitsplatzrechner sind alle Mitglied der Domäne.

Filialen sind direkt an die Zentrale angebunden und gehen auch über die Zentrale ins Internet.

Jede Filiale hat ein eigenes Subnet und einen eigenen Router, der sich direkt mit unserer Zentrale verbindet.

Im AD sind alle Filialen als eigene OU abgebildet.

Alle Rechner in der selben Filiale (dementsprechend auch selben OU) sind Mitglied einer Globalen Gruppe Filiale X.

 

Ziel:

Über den WSUS-Server werden die Updates freigegeben und auf den Rechnern installiert.
Durch die Übermittlungsoptimierung zieht nicht Jeder Arbeitsplatzrechner die Updates vom Server in der Zentrale, sondern ggf. von den Rechnern seiner Filiale.

 

Umsetzung:

Es wurden zwei Gruppenrichtlinien erstellt.

Die erste Gruppenrichtlinie hat die allg. Einstellungen: WSUS-Server Adresse, Downloadlimitierung, Installationstag/Zeit,...)

Die zweite Gruppenrichtlinie ist pro OU und unterscheidet.

Konfiguriert ist in der Richtline nur: 
- Downloadmodus: Gruppe (2)

- Gruppen-ID: {SID der entsprechenden Filialgruppe}

- Quelle von Gruppen-IDs auswählen:  Authentifizierte Domänen-SID (2)
 

Problem:

Die Rechner ziehen Updates von allen Rechnern und nicht nur von denen in der selben Filiale.

Somit ist nicht nur nichts gewonnen, sondern noch mehr Traffic entstanden.

Wo ist der Fehler in der Konfiguration?

 

Link zu diesem Kommentar

Moin,

 

wenn ich das noch richtig im Kopf habe, ist GroupID nur für eine Custom Group relevant, und da wird eine GUID erwartet. Source muss dann auf 0 stehen.

 

Bei Source=2 ist die Domain praktisch die Gruppe.

 

Wenn die Filialen als AD Sites abgebildet sind, könntest Du mit Source=1 arbeiten, das wäre wohl am einfachsten und würde auch funktionieren, wenn ein Rechner die Filiale wechselt.

bearbeitet von cj_berlin
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...